Quatro vítimas de "phishing" por dia em 2012

Partilhe

O "phishing", ou "pesca" de dados pessoais, teve 930 inquéritos concluídos em 2012 a nível nacional. Cerca de 800 novos casos foram registados só no distrito judicial de Lisboa - Almada, Amadora, Angra do Heroísmo, Barreiro, Caldas da Rainha, Cascais, Funchal, Lisboa, Loures, Oeiras, Ponta Delgada, Sintra, Torres Vedras e Vila Franca de Xira.

Os 1300 inquéritos abertos no ano passado pela Judiciária, a nível nacional, podem até não refletir completamente a realidade.

Para André Zuquete, do Instituto de Engenharia Eletrónica e Telemática da Universidade de Aveiro, "uma medida real é mais difícil, os ataques podem ter ou não sucesso, as vítimas podem ou não dar por isso, podem não denunciar às autoridades e podem até não estabelecer qualquer nexo entre o ataque e o fenómeno do 'phishing'".

Este tipo de crime informático assumiu hoje uma escala global e Portugal nem é dos países mais martirizados. Segundo uma organização internacional que combate o fenómeno (Anti-Phishing Working Group - APWG), as entidades financeiras continuam a ser o setor mais atacado em 2012.

Os alvos preferenciais continuam a passar pelo pagamento de serviços, redes sociais, jogos, comércio de retalho, servidores de Internet, classificados, leilões e "sites" governamentais.

Ainda segundo o estudo, a China é o país mais atacado pelo fenómeno de "phishing" com cerca de 53,17% dos computadores infetados. Oito dos dez países menos infetados são da Europa, com a Irlanda com o menor número de PC infetados (20%). Em Portugal, os peritos em segurança informática referem os países de Leste e o Brasil como origem principal dos ataques em Portugal.

Grupo desmantelado

Ainda ontem, a Polícia Judiciária (PJ) anunciou a detenção de sete indivíduos com idades entre os 21 e 30 anos, alguns deles com nacionalidade brasileira. Segundo o coordenador da secção de investigação da criminalidade informática, Carlos Cabreiro, os envolvidos enviavam "emails" para aceder aos dados pessoais, retiravam as verbas e depositavam-nas noutras contas, onde os titulares (conhecidos por "money moules"), a troco de uma percentagem, reencaminhavam o dinheiro, habitualmente através de empresas como a Money Gram ou Western Union, entre outras.

A PJ referiu que foram atacados vários bancos, e, até ao momento, os montantes atingiriam os 150 mil euros. Cabreiro confirmou a colaboração com as autoridades brasileiras e concluiu que a investigação ainda está em aberto, assim com a detenção de mais envolvidos. Três detidos ficaram em prisão preventiva e um detido no domicílio.

O que não deve fazer

Clicar em anexos e "links" sem conhecer a sua verdadeira origem. O que parece uma inofensivo vídeo ou imagem pode ser um software malicioso desenhado para roubar os seus dados.

Divulgar mais informação do que é necessário. O banco já sabe o número de pin e endereços. Não precisam que sejam os clientes a dizer-lhes via telefone, "email" ou páginas "web".

Usar senhas simples. Os computadores podem descobrir as senhas mais comuns. Certificar-se de que as senhas são fortes - acima de 8 caracteres com números, letras e símbolos.

Tomar como garantido. As ofertas demasiado boas para serem verdade são-no frequentemente. É fácil para os criminosos imitarem logótipos de empresas falsas e identidades dos remetentes.

O que deve fazer

Estar atento. Trate o correio não solicitado com desconfiança. Uma pesquisa rápida na internet pode revelar se o e-mail que recebeu é uma fraude conhecida.

Atualizar o software regularmente. Muitos correios maliciosos (malware) são resultados do aproveitamento de falhas ("bugs") no software, sistemas operacionais e ferramentas comuns.

Restringir o acesso aos seus dados pessoais. Não compartilhe senhas, contas de email, com outras pessoas. Nem aceda ao seu banco "online" através de computadores públicos ou partilhados.

Queixar-se. Se for vítima de roubo de identidade, informe imediatamente as autoridades. Quanto mais informações as autoridades dispuserem, mais eficazmente combatem as organizações criminosas.